rundll32.exe 应该给予那些权限?

显示全部楼层 · 发表于 2008-12-18 17:26:20

求助各位大大..

小弟不小心将默认的rundll32.exe 和explore.exe规则删了 explore的规则已按局长的设置

搜索了一圈,没发现讲rundll32的~ 特请教各位大大如何设~ 或者发个默认的给小弟也成啊

好像很多病毒也会利用到rundll32.exe

显示全部楼层 · 发表于 2008-12-18 18:09:29

个人觉得只能从非正常程序（途径）调用rundll32来防范。LX比我说的专业多了~

本身是一个很重要的程序，修改时间，修改主题，插拔u盘其实都要用到它。它本身加载system32 下的sys是要允许的。
具体在Paranoid下多点几下鼠标就知道了。

[ 本帖最后由 magiscoldeye 于 2008-12-18 19:31 编辑 ]

显示全部楼层 · 发表于 2008-12-18 18:46:19

我觉得可以这么来看

当rundll32.exe作父程序的时候，赋予windows程序权限，或者干脆信任程序也行；

但是当其作为子程序时，看其父程序的安全性；

显示全部楼层 · 发表于 2009-1-1 22:15:54

对于系统本身文件的规则设置我都觉得头大~~等新年的新版吧~~有白名单了

显示全部楼层 · 发表于 2009-1-2 00:07:31

原帖由 lxg1202 于 2009-1-1 22:15 发表
对于系统本身文件的规则设置我都觉得头大~~等新年的新版吧~~有白名单了

确实，还是基本功不过硬。偶还要多学习。

显示全部楼层 · 发表于 2009-1-2 04:06:49

原帖由 magiscoldeye 于 2008-12-18 18:09 发表
个人觉得只能从非正常程序（途径）调用rundll32来防范。LX比我说的专业多了~
本身是一个很重要的程序，修改时间，修改主题，插拔u盘其实都要用到它。它本身加载system32 下的sys是要允许的。
具体在Parano ...

赞同2楼用毛豆Paranoid模式才能真正知道程序要调用什么

显示全部楼层 · 发表于 2009-1-2 16:23:42

rundll32.dll本身的权限应该不加限制
但是要限制其他程序调用它

[求助] rundll32.exe 应该给予那些权限?

浏览过的版块